小游戏1,2,3,4

0x01 ASP代码

转化成PHP代码就是:

1
2
3
4
5
6
7
8
9
10
<?php
 $x=$_GET["id"]; 
$x=str_replace("a","aad",$x); 
$x=str_replace("i","in",$x); 
$x1=substr($x,1,2); 
$x2=substr($x,3,6); 
 $x3=$x1.$x2; 
if ($x3=="admin") 
  echo "ok";
 ?>

简单分析一下就是id=ami即可。

0x02 Bypass javascript

我当时用的是火狐浏览器,用firebug打开,在网络中查看流量,找到:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<script>
	function chk_form(){
		var id = document.web02.id.value ;
		var pw = document.web02.pw.value ;
		if ( id == pw )
		{
			alert("You can't join! Try again");
			document.web02.id.focus();
			document.web02.id.value = "";
			document.web02.pw.value = "";
		}
		else
		{
			document.web02.submit();
		}
	}
</script>
<!-- Hint : Join / id = pw -->
<!-- M@de by 2theT0P -->

0x03 1q2w3e4r5t6y7u8i9o0p
这个题目可变态了,自己看不到韩文….
步骤就是:
1.打开题目链接发现要叫我们在那个面板上发帖子,可是没有写帖子这个选项,然后再问答那个板块的右下角看见了write按钮
点进去,链接是http://suninatas.com/board/write.asp?page=1&divi=Free,发个帖子发现不行,仔细琢磨题目的语义将其
改为:http://suninatas.com/board/write.asp?page=1&divi=notice就好了,发个帖子就可以了,主题设置混乱一些,否则重复!就是如此-_-...
0x04 Change your Us3r Ag3ent
右键查看源码,提示,这个会修改cookies,小心的加,把头部的设置成User-Agent: SuNiNaTaS,就好了

就这样了,不记录了,写这些个题提高不大-_-…有点浪费时间做这几个题。。。
ps:
这个网站真恶心,动不动就退出来重新登入,题目链接也不显示完全,还卡。。。给出一首歌

本文标题:小游戏1,2,3,4

文章作者:myndtt

发布时间:2017-09-01, 16:17:52

最后更新:2019-09-22, 13:04:46

原始链接:https://myndtt.github.io/2017/09/01/小游戏 1 2 3 4/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录